我正在参加CSDN的博客之星票选,如果你也喜欢我的文章的话,帮忙投我一票
今天给大家带来阿里巴巴推出的AndFix框架
首次给出大家这个框架的地址:https://github.com/alibaba/AndFix 对源码比较感兴趣的同学们可以自行研究代码
AndFix介绍
AndFix,全称是Android hot-fix。是阿里开源的一个热补丁框架,允许APP在不重新发布版本的情况下修复线上的bug。支持Android 2.3 到 6.0,并且支持arm 与 X86系统架构的设备。完美支持Dalvik与ART的Runtime,补丁文件是以 .apatch 结尾的文件
原理
替代方式
AndFix判断java自定义的声明方法是否应该被替代,它在ATR上使用art的替代方法,在X86上使用dalvik的替代方法,加载方式是不同的,对于Dalvik来说,需要改变本地的目标文件,连接成AndFix自己的加载方式,这种方式需要注册回掉;对于ART来说,只需要改变自身的ArtMethod属性来取代它
修复过程
使用方式
1.添加AndFix依赖包
compile 'com.alipay.euler:andfix:0.3.1@aar'
2.在application中初始化
patchManager = new PatchManager(getApplicationContext()); patchManager.init(version);//current version patchManager.loadPatch();
这里涉及到一个版本问题,如果版本好相同的情况下,有补丁会去加载,如果版本好不相同的情况下,默认补丁会被删除
3.添加新补丁
patchManager.addPatch(path);//path of the patch file that was downloaded
这个方法最好放在你的补丁已经下载的完成之后,还有一个个人遇到的问题,在这里提醒一下大家,这个补丁的名字不能相同,补丁文件在文件名字相同的情况下,它会直接去加载data/packagename/files/apatch_opt这个目录下的文件,所以不同的补丁要使用不同的名字,并且同一个补丁只会加载一次,加载完了可以删除
生成补丁的工具
官方提供的工具apkpatch
下载解压之后长这样:
.bat是留给window用的
.sh是OSX用的
./apkpatch.sh -f new.apk -t old.apk -o output1 -k debug.keystore -p android -a androiddebugkey -e android-f <new.apk> :新版本-t <old.apk> : 旧版本-o <output> : 输出目录-k <keystore>: 打包所用的keystore-p <password>: keystore的密码-a <alias>: keystore 用户别名-e <alias password>: keystore 用户别名密码
这是我本地使用的命令:
两个apk之间的变换都会在这里实现出来,当然只能改变方法,不能改变UI方面的东西
生成这么个东西:
上面这个.apatch的文件就是补丁啦!
混淆
-keep class * extends java.lang.annotation.Annotation-keepclasseswithmembernames class * { native <methods>;}-keep class com.alipay.euler.andfix.** { *; }
多次打补丁
如果本地保存了多个补丁,那么AndFix会按照补丁生成的时间顺序加载补丁。具体是根据.apatch文件中的PATCH.MF的字段Created-Time。
安全性
开发者需要验证下载过来的apatch文件的签名是否就是在使用apkpatch工具时使用的签名,如果不验证那么任何人都可以制作自己的apatch文件来对你的APP进行修改。
官网还有一条,需要验证optimize file的指纹。
如果你也喜欢我的文章的话,帮忙投我一票